Aumentar a segurança dos e-mails com os relatórios MTA-STS e TLS

Sobre os relatórios MTA-STS e TLS

Aumente a segurança do Gmail ativando o MTA-STS (Strict Transport Security) no seu domínio. O MTA-STS melhora a segurança do Gmail exigindo verificações de autenticação e criptografia dos e-mails enviados para seu domínio. Use os relatórios de TLS para receber informações sobre conexões de servidor externo com seu domínio.

Como todos os provedores de e-mail, o Gmail usa o protocolo SMTP para enviar e receber mensagens. Esse protocolo não garante a segurança, e muitos servidores SMTP não têm segurança adicional para impedir ataques maliciosos.

Por exemplo, o SMTP é vulnerável a ataques "man-in-the-middle". Esse é um ataque em que a comunicação entre dois servidores é interceptada e possivelmente alterada sem detecção. Usar o MTA-STS para proteger as conexões do servidor de e-mail ajuda a evitar esses tipos de ataque.

Saiba mais sobre o MTA-STS (RFC 8461) e o relatório TLS (RFC 8460).

O Google recomenda que você configure outros métodos de autenticação de e-mail para sua conta, incluindo DKIM, SPF e DMARC. Saiba mais sobre os métodos de autenticação de e-mail recomendados

Segurança de e-mail do MTA-STS

As conexões SMTP para e-mail são mais seguras quando o servidor de envio é compatível com MTA-STS e o servidor de recebimento tem uma política MTA-STS no modo forçado.

Recebimento de e-mails: ao ativar o MTA-STS para seu domínio, você solicita que servidores de e-mail externos enviem mensagens para ele somente quando a conexão SMTP for:

  • autenticada com um certificado público válido;
  • criptografada com TLS 1.2 ou superior.

Os servidores de e-mail com suporte ao MTA-STS enviarão mensagens para seu domínio somente por conexões autenticadas e criptografadas.

Envio de e-mails: as mensagens do Gmail do seu domínio são compatíveis com o MTA-STS quando enviadas para servidores externos com uma política MTA-STS em modo restrito.

Relatórios TLS

Ao ativar o relatório TLS, você solicita relatórios diários dos servidores de e-mail externos que se conectam com seu domínio. Esses relatórios contêm informações sobre problemas de conexão que os servidores externos encontram ao enviar e-mails para seu domínio. Use os dados dos relatórios para identificar e corrigir problemas de segurança no seu servidor de e-mail.

Etapas para configurar relatórios MTA-STS e TLS

  1. Verifique a configuração MTA-STS do seu domínio.
  2. Crie uma política MTA-STS.
  3. Publique a política MTA-STS.
  4. Adicione registros TXT do DNS para ativar os relatórios MTA-STS e TLS.

Primeiros passos

Saiba mais sobre os relatórios MTA-STS e TLS

Como o MTA-STS melhora a segurança do e-mail?

A segurança SMTP é opcional, e os padrões de Internet exigem que o SMTP aceite conexões de texto simples, Só com o SMTP em uso, ocorrem tentativas de entrega de e-mails, mas não há garantia da entrega nem da qualidade mínima do serviço. O SMTP é compatível com o TLS, mas muitos servidores SMTP não usam o TLS e não são seguros. 

Veja alguns dos problemas comuns de segurança com servidores SMTP:

  • Certificados TLS expirados
  • Certificados que não correspondem aos nomes de domínio do servidor
  • Certificados não emitidos por terceiros confiáveis
  • Incompatibilidade com protocolos de segurança

Devido à falta de segurança, as conexões SMTP correm risco de ataques "man-in-the-middle" e outros. A maioria dos provedores de e-mail tenta enviar mensagens por conexões SMTP que usam o TLS. No entanto, se não for possível criar uma conexão TLS, os servidores geralmente enviarão a mensagem mesmo assim.

O MTA-STS instrui os servidores a não enviar mensagens a menos que estas condições sejam verdadeiras:

  • O servidor de envio é compatível com MTA-STS.
  • O servidor de recebimento tem uma política MTA-STS publicada no modo forçado.

Informações relacionadas

Por que usar os relatórios TLS?

O relatório TLS solicita que os servidores de e-mail externos enviem relatórios diários sobre as conexões com os servidores de e-mail do seu domínio. Esses relatórios podem ser enviados por e-mail ou para um servidor da Web. Use os relatórios para entender os problemas que os servidores externos podem ter ao enviar mensagens para seu domínio.

Os relatórios têm informações sobre o status do MTA-STS e da conexão dos servidores de e-mail do seu domínio, incluindo:

  • Todas as políticas do MTA-STS detectadas
  • Estatísticas de tráfego
  • Falha nas conexões
  • Mensagens que não foram enviadas.

Antes que o domínio aplique a criptografia e a autenticação MTA-STS, defina a política para o modo teste. Verifique os relatórios diários para identificar e corrigir problemas de conexão com seu domínio. Em seguida, altere a política para o modo enforce. Saiba mais sobre os modos de política do MTA-STS.

Talvez você receba poucos relatórios TLS até que eles sejam mais usados pelos provedores de e-mail.

Informações relacionadas

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
13247431931830715432
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false